O vulnerabilitate raportată pe NFT Marketplace OpenSea înseamnă că un utilizator ar fi putut obține profituri în sute de Ether. Iată ce trebuie să știți.
Nu mai face asta
PeckShield Alert a distribuit detaliile unui „problema front-end” pe OpenSea, unul care ar fi permis unui exploatator să câștige cel puțin în jur de 332 Ether.
Se pare că @opensea are o problemă de front-end și exploatatorul a câștigat aproximativ 332 Etherhttps://t.co/35kCB1n7nv
- PeckshieldAlert (@peckshieldAlert) Ianuarie 24, 2022
Ceea ce este și mai interesant este că Etherscan a semnalat adresa utilizatorilor pentru activitate nefirească.
Deși detaliile tehnice exacte ale exploatării nu sunt clare, unii utilizatori au teoretizat că ar putea fi legat de mutarea NFT-urilor eliminate de la OpenSea la Rarible, posibil pentru a evita taxele de gaz. Din cauza diferențelor în modul în care prețurile sunt gestionate pe cele două interfețe, un exploatator ar fi cumpărat NFT-uri eliminate de cotație – dar nu a anulat complet – la prețuri mici înainte de a le vinde pentru profituri uriașe.
Un utilizator a fost șocat când NFT-ul său a vândut la un preț mult sub valoarea sa de piață.
BĂIETI DE CE M-A VANDUT APE DOAR PENTRU .77??????
— TBALLER.eth (@T_BALLER6) Ianuarie 24, 2022
Un alt utilizator la care face referire Etherscan a oferit câteva sfaturi pentru alți comercianți OpenSea pentru a-și păstra NFT-urile în siguranță. Aceasta a inclus anularea corectă a NFT-urilor delistate atunci când le mutați între portofele.
Ta #NFT-uri sunteți în pericol dacă:
➀ Le-a enumerat pe OpenSea
➁ Le-am transferat într-un alt portofel fără a anula listarea pe OpenSea
➂ Trimiteți-le înapoi în portofelul original mai târziu
Exact ce @T_BALLER6 făcut în mai 2021. pic.twitter.com/O3PVle1zHq— lut1 (@_lut1) Ianuarie 24, 2022
Când se discuta despre vulnerabilitate încă din decembrie 2021, un utilizator Twitter care a ridicat problema a susținut că OpenSea nu a contactat pentru a răspunde preocupărilor. În timp ce OpenSea a dezvăluit recent o caracteristică pentru a avertiza utilizatorii care listează NFT-uri cu mult sub prețul pieței, platforma NFT nu a abordat încă acuzațiile de vulnerabilitate exploatată la momentul presării.
Evoluțiile vin într-un moment crucial pentru platformă, deoarece tocmai a anunțat că API-ul său va sprijini cea mai recentă funcție de imagine de profil NFT a Twitter. Modul în care OpenSea alege să gestioneze acuzațiile de vulnerabilitate ar putea da tonul pentru modul în care utilizatorii noi își percep serviciile.
Stivuirea numerelor
Analiștii au urmărit cu entuziasm progresul OpenSea, deoarece volumele lunare ale platformei NFT pentru ianuarie – peste 4 miliarde de dolari – au depășit deja statisticile din decembrie cu o marjă uriașă.
Ar putea părea firesc să concluzionăm din aceste date că Ethereum înregistrează o cantitate formidabilă de activitate de tranzacționare NFT. Totuși, pe OpenSea [Ethereum], doar 1,823,499 de NFT au fost vândute în luna ianuarie, la momentul presării. Când ne uităm la OpenSea [Poligon], acest număr era 2,013,233.
În ceea ce privește LooksRare – rivalul OpenSea care a uimit comercianții din întreaga lume cu volume zilnice mult mai mari – este esențial să ținem cont de o altă măsurătoare.
La momentul scrierii, numărul de utilizatori LooksRare era de 490, comparativ cu cei 31,956 de la OpenSea.
Sursa: https://ambcrypto.com/as-users-gather-information-about-alleged-vulnerability-exploit-opensea-stays-silent/